V této části naleznete odpovědi na časté otázky týkající se prevence ztráty dat funkce Prevence ztráty dat (Data Loss Prevention (DLP)) služby Cloud Web Security.
- Co je to DLP?
Prevence ztráty dat (známá také jako prevence úniku dat) detekuje potenciální narušení dat nebo přenosy dat po filtraci.
- Které požadavky nejsou podporovány DLP služby Cloud Web Security?
Domény, na které se vztahuje výjimka SSL nebo jsou zahrnuty ve vašem souboru PAC (automatická konfigurace proxy serveru), nebudou analyzovány DLP.
- Jaké typy souborů může DLP služby Cloud Web Security skenovat?
Služba Cloud Web Security může kontrolovat všechny typy souborů. Typy souborů, které mají být kontrolovány, jsou definovány v každém pravidlu DLP. Typ souboru je identifikován typem Media/MIME, náhodným číslem a příponou souboru. Některé typy souborů, například obrázky, nemohou být skenovány DLP.
- Existují nějaké limity velikosti pro DLP služby Cloud Web Security?
V zásadách DLP je maximální velikost souboru, kterou lze definovat v pravidle DLP pro nahrávání souborů. Definovaná maximální podporovaná velikost souboru je aktuálně nastavena na 5 GB.
Tabulka 1. Minimální podporovaná velikost obsahu Vstup uživatele Vstup souboru 1 024 bajtů 5120 bajtů - Funguje DLP služby Cloud Web Security se soubory .ZIP a šifrovanými soubory .ZIP?
Ano, DLP rozbalí a naskenuje soubor obsažený v souboru .ZIP. U šifrovaných souborů .ZIP budou uživatelé vyzváni k zadání hesla.
- Nahrávám některá testovací data. Proč funkce DLP služby Cloud Web Security nedetekuje únik dat?
Častou příčinou zpráv je použití uměle generovaných dat při testování funkčnosti DLP. Provedli jsme mnoho výzkumů s cílem zajistit, aby prevence ztráty dat nedetekovala položky, které pouze vypadají jako vyhledávaná položka. Proto umělá testovací data nejsou často dost skutečná na to, abychom je mohli detekovat.
Někdy jsme například kontaktováni, protože jsme nezjistili čísla testovacích kreditních karet. To je obvykle způsobeno tím, že čísla falešných karet mají neplatné kontrolní číslice, počáteční číslice jsou neplatné nebo mezery jsou nesprávné pro danou značku karty.
- Jak jsou skenovány soubory DLP? Je všechno ukládáno v paměti RAM, nebo je to zapisováno na disk?
Skenování DLP probíhá uvnitř kontejneru na jedno použití, který je uzamčen a má minimální přístup k hlavnímu virtuálnímu počítači, je bez sítě atd. Soubor je zapisován na disk, aby se souborový systém uvnitř kontejneru mohl dostat do souboru (a pouze do něj). Je odstraněn po dokončení skenu společně s celým systémem souborů kontejneru, obvykle během několika sekund.